Dotkom
W32.Tulu – 2 vírus 1 csomagban
A Tulu magában hordozza makróvírus-változatát, így kétszeresen is képes fertőzni.
A vírus paraméterei
Felfedezésének ideje: 2002. december 16.
Védekezés elkészültének ideje: 2002. december 17.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, Linux, OS/2
Mérete: 62.976 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– megkísérli felmásolni magát a System könyvtárba Rundll32.exe, és a Windows könyvtárba Msconfig32.exe néven
– hozzáadja a shell [System elérés útvonala]/rundll32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a HKEY_LOCAL_MACHINE/Software/Microsoft/Ktulu Registry kulcsot, melyet a vírus makrókomponense használ
– megkeresi a Word globális template-jét, a Normal.dot állományt, ha megtalálja, akkor meg is fertőzi egy makróvírussal (W97M.Tulu)
– rezidensen a memóriában marad, pár percenként megkísérli felmásolni magát az A meghajtóra
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/18/w32-tulu-2-virus-1-csomagban/" width="800" count="off" num="3" countmsg=""]
